Vulnerabilidades en productos F5

Fecha de publicación: 02/05/2018

Importancia:
Alta

Recursos afectados:

Ambas vulnerabilidades afectan a los siguientes productos:

• BIG-IP 13.x. 12.x y 11.x
• ARX 6.x
• Enterprise Manager 3.x
• BIG-IQ Centralized Management 5.x y 4.x
• BIG-IQ Cloud and Orchestration 1.x
• F5 iWorkflow 2.x
• LineRate 2.x
• Traffix SDC 5.x y 4.x

Descripción:

Se han descubierto dos vulnerabilidades de severidad alta que afectan a productos de F5 que podrían causar la interrupción de los servicios de vCMP y de TMM.

Solución:

• Para la vulnerabilidad vCMP en BIG-IP: En las versiones 13.X actualizar a la versión 13.1.0.6 y en las versiones 12.x actualizar a la versión 12.1.3.4
• Para la vulnerabilidad TMM en BIG-IP: En las versiones 13.x actualizar a la versión 13.1.0.6. Además, el fabricante recomienda las siguientes medidas preventivas:
  • En self IP addresses, restringir el acceso a usuarios de confianza mediante filtrado de paquetes.
  • En FastL4 virtual servers, habilitar TSO y reiniciar TMM. Se recomienda probar estos cambios en modo mantenimiento y valorando el posible impacto en el entorno específico.

Detalle:

• Vulnerabilidad en vCMP: los usuarios root maliciosos con acceso de invitado a la plataforma vCMP, podrían interrumpir el servicio en invitados vCMP adyacentes que se ejecuten en el mismo servidor. Se ha reservado el identificador CVE-2018-5518 para esta vulnerabilidad.
• Vulnerabilidad TMM: Los paquetes TCP mal formados enviados a una dirección IP propia o a un servidor virtual FastL4 podrían causar una interrupción en el servicio. Se ha reservado el identificador CVE-2018-5517 para esta vulnerabilidad.

 

Etiquetas:
Actualización, Vulnerabilidad